NotíciasAJUFESP

Em evento realizado pela AJUFESP, especialistas dão dicas de como diminuir os riscos de invasão na troca de mensagens por smartphones
“Não existe nada 100% seguro”. Com essa afirmação categórica, o perito criminal da Polícia Federal Evandro Mário Lorens abriu a primeira palestra do seminário “Segurança da Informação: Questões Práticas”, realizado pela AJUFESP em parceria com a Emag na manhã desta terça-feira, 10 de setembro. O segundo palestrante foi o juiz federal substituto do TRF-3 Felipe Raul Borges Benali, que estuda o assunto há vinte anos. 
Em apresentações complementares, Lorens e Benali falaram sobre os tipos de ataques mais comuns nas chamadas comunicações digitais em computadores e smartphones, como WhatsApp e Telegram, as precauções necessárias para evitar invasão e roubo de dados, além do funcionamento da criptografia nestes dois aplicativos de mensagens.
“A segurança na troca das informações e na utilização dos aplicativos de comunicação é uma discussão atual e fundamental. É crucial o debate acerca dos meios a serem usados para garantir a segurança e a privacidade dos usuários”, afirmou o presidente da AJUFESP, Otávio Port. 
Em sua palestra, o perito da PF explicou as principais formas de ataque que têm sido utilizadas na invasão de computadores e smartphones, como engenharia social, phishing (oferta de vantagens ou apresentação de situação urgente com link) e clonagem de chip, entre outras. 
“No mesmo smartphone que eu falo com minha família, com o grupo do churrasco de final de semana, eu trato de processos legais, perícias, etc. Estamos numa época em que é necessário saber o valor das informações que passamos numa troca de mensagens, seja o valor político, social, financeiro, midiático e jurídico”, destacou Evandro Lorens.
Felipe Benali, por sua vez, mostrou os mecanismos utilizados pela criptografia para proteger as comunicações pelo WhatsApp, o mais popular entre todos os aplicativos do tipo. No mundo, cerca de 1,5 bilhão de pessoas utilizam a ferramenta. No Brasil, oito em cada dez habitantes têm o aplicativo instalado em seus smartphones. 
“A criptografia é o processo de embaralhar um dado de forma a impedir o seu acesso não autorizado. O WhatsApp usa a criptografia conhecida como chave de 256 bits, algo fisicamente impossível de ser acessado, por exemplo, pelo chamado ataque de força bruta”, explica o Magistrado. O ataque de força bruta consiste na verificação sistemática de todas as possíveis chaves até que se encontre a correta. Por causa desta dificuldade imposta pela criptografia, os ataques acabam se aproveitando de atalhos. “Usuários são péssimos em criar senhas fortes e ainda repetem as senhas”. 
Ou seja: a vulnerabilidade de aplicativos como WhatsApp e Telegram é maior na parte que depende do usuário, no fator humano. 

Dicas de como proteger as suas comunicações
Por solicitação do público que acompanhou as palestras do seminário realizado pela AJUFESP e Emag, o Juiz Felipe Benali e o perito Evandro Lorens fizeram algumas recomendações para aumentar a segurança de comunicações digitais feitas por smartphones com foco para profissionais como magistrados. 

Ter mais de um smartphone: utilizar aparelhos diferentes para vida pessoal e para assuntos sensíveis de trabalho. Não adianta ter um mesmo aparelho com dois chips. É o mesmo que ter apenas um.
Desabilitar a secretária eletrônica do celular junto à operadora.  
Os dois especialistas recomendaram o uso de geradores de senha e sugeriram três opções: lastpass, password e enpass.
Fazer sempre a atualização dos sistemas operacionais (Android e iOS) notificadas pelas empresas.
Preferir aparelhos com recursos de criptografia nativa por hadware e não deixar de ativá-la. Os celulares mais novos já vêm de fábrica.
Nas diferentes ferramentas de comunicação, incluindo e-mails, WhatsApp, Telegram, ativar sempre os recursos de “duplo fator de autenticação”.
Não usar wi-fi de redes públicas como em aeroportos e restaurantes.

Por mais repetitivo que seja, uma recomendação feita pelos dois especialistas: não usar para compor senhas informações como dados pessoais, dados familiares, dados sociais, etc. E deixe de fazer o reuso de senhas, o chamado “rodízio”. 

Mais informações na cartilha disponível na internet: 
https://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf